az network nsg rule
Управление правилами группы безопасности сети.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network nsg rule create |
Создайте правило группы безопасности сети. |
Core | GA |
| az network nsg rule delete |
Удалите правило группы безопасности сети. |
Core | GA |
| az network nsg rule list |
Список всех правил в группе безопасности сети. |
Core | GA |
| az network nsg rule show |
Получение сведений о правиле группы безопасности сети. |
Core | GA |
| az network nsg rule update |
Обновите правило группы безопасности сети. |
Core | GA |
| az network nsg rule wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | GA |
az network nsg rule create
Создайте правило группы безопасности сети.
az network nsg rule create --name
--nsg-name
--priority
--resource-group
[--access {Allow, Deny}]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]Примеры
Создайте базовое правило NSG с самым высоким приоритетом.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 100Создайте правило "Запретить" через TCP для определенного диапазона IP-адресов с наименьшим приоритетом.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --priority 4096 --source-address-prefixes 208.130.28.0/24 --source-port-ranges 80 --destination-address-prefixes '*' --destination-port-ranges 80 8080 --access Deny --protocol Tcp --description "Deny from specific IP address ranges on 80 and 8080."Создание правила безопасности с помощью тегов службы (https://aka.ms/servicetags).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VirtualNetwork --destination-address-prefixes Storage --destination-port-ranges '*' --direction Outbound --access Allow --protocol Tcp --description "Allow VirtualNetwork to Storage."Создание правила безопасности с помощью групп безопасности приложений (https://aka.ms/applicationsecuritygroups).
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithAsg --priority 500 --source-address-prefixes Internet --destination-port-ranges 80 8080 --destination-asgs Web --access Allow --protocol Tcp --description "Allow Internet to Web ASG on ports 80,8080."Обязательные параметры
Имя правила группы безопасности сети.
Имя группы безопасности сети.
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Сетевой трафик разрешен или запрещен.
| Свойство | Значение |
|---|---|
| Default value: | Allow |
| Допустимые значения: | Allow, Deny |
Описание этого правила. Ограничено 140 символами.
Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
| Default value: | ['*'] |
Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
| Default value: | ['80'] |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.
| Свойство | Значение |
|---|---|
| Default value: | Inbound |
| Допустимые значения: | Inbound, Outbound |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
К этому правилу применяется сетевой протокол.
| Свойство | Значение |
|---|---|
| Default value: | * |
| Допустимые значения: | *, Ah, Esp, Icmp, Tcp, Udp |
Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
| Default value: | ['*'] |
Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
| Default value: | ['*'] |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network nsg rule delete
Удалите правило группы безопасности сети.
az network nsg rule delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--resource-group]
[--subscription]Примеры
Удалите правило группы безопасности сети.
az network nsg rule delete -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleНеобязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя правила группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Имя группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network nsg rule list
Список всех правил в группе безопасности сети.
az network nsg rule list --nsg-name
--resource-group
[--include-default]Примеры
Список всех правил в группе безопасности сети.
az network nsg rule list -g MyResourceGroup --nsg-name MyNsgОбязательные параметры
Имя группы безопасности сети.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Включите правила безопасности по умолчанию в выходные данные.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network nsg rule show
Получение сведений о правиле группы безопасности сети.
az network nsg rule show [--ids]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]Примеры
Получение сведений о правиле группы безопасности сети.
az network nsg rule show -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleНеобязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя правила группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network nsg rule update
Обновите правило группы безопасности сети.
az network nsg rule update [--access {Allow, Deny}]
[--add]
[--description]
[--destination-address-prefixes]
[--destination-asgs]
[--destination-port-ranges]
[--direction {Inbound, Outbound}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg-name]
[--priority]
[--protocol {*, Ah, Esp, Icmp, Tcp, Udp}]
[--remove]
[--resource-group]
[--set]
[--source-address-prefixes]
[--source-asgs]
[--source-port-ranges]
[--subscription]Примеры
Обновите правило NSG с новым префиксом целевого адреса подстановочного знака.
az network nsg rule update -g MyResourceGroup --nsg-name MyNsg -n MyNsgRule --destination-address-prefix '*'Обновите правило группы безопасности сети.
az network nsg rule update --name MyNsgRule --nsg-name MyNsg --resource-group MyResourceGroup --source-address-prefixes 208.130.28/24Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Сетевой трафик разрешен или запрещен.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Allow, Deny |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Описание этого правила. Ограничено 140 символами.
Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Destination Arguments |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Inbound, Outbound |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя правила группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Имя группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила.
К этому правилу применяется сетевой протокол.
| Свойство | Значение |
|---|---|
| Допустимые значения: | *, Ah, Esp, Icmp, Tcp, Udp |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Разделенный пробелами список префиксов CIDR или диапазонов IP-адресов. Кроме того, укажите ONE из VirtualNetwork, AzureLoadBalancer, Internet или *, чтобы соответствовать всем IP-адресам. Кроме того, он также поддерживает все доступные теги служб, такие как ApiManagement, SqlManagement, AzureMonitor и т. д. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
Разделенный пробелами список имен групп безопасности приложений или идентификаторов. Ограничено сервером серверной части, временно этот аргумент поддерживает только одно имя группы безопасности приложений или идентификатор. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
Разделенный пробелами список портов или диапазонов портов от 0 до 65535. Используйте "*", чтобы соответствовать всем портам. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Source Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az network nsg rule wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network nsg rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--nsg-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока ресурс не существует.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Интервал опроса в секундах.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | 30 |
Имя правила группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы безопасности сети.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Максимальное ожидание в секундах.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
